售前咨询
技术支持
渠道合作

注意!Apple将要求SSL证书执行CT日志

去年,以Google为首的多个浏览器厂商认为全球顶级CA机构Symantec曾错误多张SSL证书,在2018年逐步采取对Symantec SSL证书不信任的处理方法。据国外媒体最新消息,Apple公司将对2016年6月1日至2017年12月1日期间Symantec签发的、尚未加入证书透明度日志的SSL证书采取不信任处理,该计划将在7月20日截至。

而对于其他的SSL证书,Apple公司执行CT日记将延迟到10月15日执行。这一政策将会实施到以下平台:

macOS High Sierra

macOS应用程序

iOS 11

iOS应用

Safari浏览器

不过相信这一政策并不会在互联网掀起波澜。因为在此之前,Google Chrome和Mozilla Firefox浏览器已经执行类似的策略。

因此,全球所有的网站管理员都必要仔细检查自己的Symantec SSL证书是否已经登记在CT日志里,避免发生被四大网络浏览器不信任的风险。

如何查看自己的SSL证书是否已CT日志?

CT日志是网络安全证书的行业规则,网站用户并不需要自己主动去提交自己的证书日志,因为这是CA机构颁发证书前必须要做的工作。而网站用户可以通过一下两种方法检查自己SSL证书是否已经记录在CT日子中。

第一种方法:检查浏览器的证书详细信息。

1、导航到您的网站

2、单击浏览器地址栏中的挂锁图标

3、查找可以查看证书或证书详细信息的位置

4、查找字符串:’ 1.3.6.1.4.1.11129.2.4.2 ‘

如果符合以上要求,该SSL证书已经被登记在,所有CT记录证书的OID都是相同。但是现在浏览器是以不同的方式显示此信息。

如,Safari将其显示为:

Firefox将其称为对象标识符:

而Google是从浏览菜单,“更多工具”部分选择开发人员工具,然后导航到安全性,就可以通过单击“主要来源”查看证书详细信息。

如果是Microsoft Edge,或者只是不想通过浏览器查找。还可以通过另一种方法可以检查。就是使用Symantec的CryptoReport:

1、转到Symantec CryptoReport。

2、输入网址。

3、检查:“证书透明度:嵌入证书”

那就证明证书符合CT日志。

否则,Symantec SSL证书的用户就需要立即重新颁发或更换SSL证书。

数安时代GDCA)是Symantec SSL证书的国内金牌代理商,凡是通过数安时代(GDCA)申请Symantec SSL证书,证书还在有效期内尚未登记CT日志的,可联系数安时代(GDCA)立即重新颁发或更换SSL证书。

数安时代(GDCA)是一家提供信息安全证书的运营企业,从事信息安全证书数十载,在信息安全方面拥有雄厚的实力。GDCA已通过WEBTRUST国际认证,具备了国际化的电子认证服务能力。

文章素材来源于thesslstore

 

上一篇:

下一篇:

相关新闻